Audit riskのOverview -Risk of material misstatementとDetection risk- USCPA
Audit risk
Audit risk とは、監査上のリスク。つまりは、Financial statement に Material misstatement(重大な虚偽記載)が含まれているのにも関わらず Unmodified opinion(適正意見) を出してしまうことである。
Immaterial な Misstatement は該当しない。
Audit は時間が限られているため、全ての資料、取引に目を通すことはできない。なので、Auditor は Financial statements に対して Absolute assurance(絶対的な保証)を提供できず、Reasonable assurance(合理的な保証) の提供を行うことになる。故に、Audit risk は必ず存在するといえる。
Acceptable level
Auditor は、はじめに Audit risk の Acceptable level を設定する。
Risk factor
Audit risk の上昇要因は以下の通り。
- Going concern doubts(継続企業の懸念)
- Management integrity
- External users(株主の数が多すぎる)
- Industry conditions
- Nature of transaction(特に Related party transaction)
- Strict な New regulations や Covenants
- Inventory が Outside で管理
- Rapid growth な Organization
Related party transaction は Audit risk を上昇させる。
また、Factors の改善に取り組むのは Auditor ではなく Management。
Significant risk
重大なリスク。Significant risk は、しばしば Non-routine transactions と Accounting estimate などの Judgmental matters と関連している。そのため、Auditor の Special な consideration を必要とする。
Significant risk に関する Management との Communication の是非は Auditor の判断によって行われる。Significant risk が必ずしも Fraud がらみとは限らない。
Components
Audit risk は、二つに分けられる。
- Risk of material misstatement(RMM)
- Detection Risk
Risk of material misstatement(RMM)
Financial statement に Material misstatement が含まれているリスクのことをいう。
Auditor に起因する Detection risk と違って、もともと Client に存在している Risk である。
Risk of material misstatement exist independently of the financial statement audit.
この RMMは、さらに2つのリスクで構成されている。
Inherent Risk
Inherent Risk は、Internal control(内部統制) が存在していなくても発生しうる固有のリスクである。
New technological developments や New regulation による Service や Goods の Obsolete などは Inherent risk に該当する。
Inherent risk は、固有のリスクであるため、Auditor が Assessment をすることはできないが、Inherent risk を Evaluate することは、Auditor が Financial statement assertion の Material misstatements の Susceptibility を Assess するたすけとなる。
Risk factor
以下は、Inherent risk を上げる要因となる。
- Profit が低下
- Accounting department の Experience が低い
- Cash basis から Accrual basis への変更
- Loss contingency の発生
- Initial public offering
- 新しい Low や Regulation の施行
- Technological development により Inventory が Obsolete
Control Risk
Control Risk は Client の Internal control に問題があるために Material misstatement を Timely basis で防ぐことができないリスク。Employee による Collusion は Control risk に該当する。
Control risk that a material misstatement will not be prevented or detected on a timely basis by the client’s internal controls.
Auditor は、Control risk をコントロールすることはできないが、Assessment を行わなければならない。
Internal control が Effective なとき、Specific な Controls が Specific な Assertions と関連しているといえる。このようなとき、Control risk は Low と Assess できる。Assessed control risk が Low 。
Inherent Risk と Control Risk はどちらも Client のリスクであり、Auditor にとってのリスクである Detection risk とは大きく異なる。
Inherent risk and control risk differ from detection risk in that inherent risk and control risk are functions of the client and its environment, while detection risk is not
Risk factor
Control risk を上げる要因として以下のようなものがある。
- 一人の Stockholder が Board of directors を Control。CEOも兼任
- Internal auditor が Audit committee ではなく、Controller に Report
- External factor の Monitor がない
Detection Risk
Auditor が Misstatement を発見できないリスク。Auditor がコントロールする Risk。
Detection risk that an auditor will conclude, based on substantive tests, that a material error does not exist in an account balance when, in fact, such error does exist is referred to
Detection risk は Risk of material assessment が Assess されてから、Determine される。
Acceptable level
Auditor は、Detection risk の Acceptable level を設定する。
順番でいうと、
- まず Audit risk 全体の Acceptable level が設定され、
- 次に Risk of material assessment が Assess され、
- 最後に Detection risk の Acceptable level が決定される。
Risk factor
Detection risk の Increase 要因。
- Auditor の人員不足
Detection risk の Decrease 要因。
- Auditing procedures(Substantive test)を Balance sheet date に近い日で実施
- Specialized skill を持つ者や経験豊富な Staff を配置
Sampling
Auditorは、すべての取引を確認することはできない。そのために Sampling を実施する。実際に Error があるにも関わらず、Sample に Eror がないと、Auditor は Error がない判断してしまう恐れがある。これが Sampling risk であり、この Sampling risk は防ぐことはできない。
Sampling に Error があっても、Auditor が見落としてしまう場合もある。Auditor が 見落として Error がないと結論づけてしまったら Auditor error となる。Auditor が防がなければならないリスクだ。
Audit risk model
Audit risk model はこのようになっている。
Control risk × Inherent risk × Detection risk
評価の順序は、初めに Audit risk 全体の Acceptable level が設定される。そのあとに、Control risk が Assess される。それを受けて Detection risk が決定される。
An auditor uses the assessed risk of material misstatement to determine the acceptable level of detection risk for financial statement assertions.
Inverse relationship
Audit risk model は上記のようになっているので、Control risk(RMM)の Assessed level(評価レベル)と、Detection Risk の Acceptable level(許容レベル) との関係は必ず Inverse relationship になる。
両社の評価は、High と Low のように Qualitative(non-quantitative)に行われる。両者は、Inverse relationship にあるので、Control risk(RMM)の Assessed level が High だと、Detection risk の Acceptable level は Low となる。
Detection risk の Acceptable level が決まると、Further audit procedure(Test of control と Substantive test)が決定される。
Detection risk の Acceptable level が Low であるということは、Auditor は Misstatements を見逃す余裕がないことを意味する。そのために、Auditor は、Substantive test の Nature をより Effective にする必要がある。加えて、その Test の Extent もより Large にする必要がある。
Sampling の Extent も Large となる。
以上を踏まえると、Detection risk の Acceptable level が Low ということは、Substantive tests の Extent が Large になるため、Provide される Assurance が High となるといえる。
